数据漏洞普遍存在
互联网的背景下,网上“留痕”的信息采集模式无处不在,但网络的迅速发展的红利下也让数据隐患逐渐浮出水面。从
个人的角度上,首先,个人信息的泄露、毁损、丢失事件容易造成安全风险。其次,大量数据泄露来源于互联网网
站。如在线的支付平台、微信扫码注册和网络接入、遭受黑客攻击或“内鬼”倒卖等盗取大量个人信息,增加泄露的风
险和安全隐患。不法分子假借他人身份,利用其掌握的个人信息,实施有针对性诈骗手法来获取暴利。从企业的角
度,企业针对数据存在漏洞现象,在数据领域里做了严格的防范措施,如数据的审计、防火墙、入侵检测、漏洞扫描
等。 可数据漏洞现象依然存在。
脱敏”保障数据安全
数据安全问题上,隐私数据的保护已成为许多监管企业的法规之一。数据存在巨大的商业价值的同时也带来了挑战,
在当前的社会背景下,隐私数据保护需要数据保护技术,脱敏技术应运而生。数据脱敏技术又称数据漂白,对某些敏
感信息通过脱敏规则进行数据变形处理,实现敏感隐私数据的可靠保护。比对原始的真实数据,生成完全假的数据。
假的数据具备一定的数据特征和数据访问性,可以被外部*的使用。通过脱敏手段切断和真实的个体、真实的企业
的关联,从而达到保护这些客户信息的目的。如身份证号、手机号、银行卡号等个人信息进行脱敏。(来自于百度百
科)凭借数据脱敏,企业组织内部能够快速升级扩展,为敏感和隐私信息提供实时保护,而不必迫使IT部门对应用程
序和数据库进行昂贵且耗时的改造,从而避免影响生产效率;更重要的是,不会干扰员工履行其职责能力保护隐私数
据合规性。
数据脱敏技术前景广阔
众多的行业中,金融行业需求最为旺盛。金融在其应用开发、测试等活动中普遍使用真实的数据信息。金融数据在开
发期间容易存在数据泄露的严重风险,侧面说明金融业对于数据脱敏的需求量较大。随着各行各业信息化管理制度逐
渐完善,数据使用现场愈加的复杂,为防止个人信息数据泄露,数据脱敏技术逐渐成为各行各业的选择性。
如何实现数据脱敏
按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可
以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分
别看做可逆加密和不可逆加密。
我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。
脱敏前:
脱敏后:
如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序
列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的
字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。
转载自:面对数据泄露风险 脱敏技术为您加把锁 & 数据脱敏——什么是数据脱敏